インドのタタ・エレクトロニクスがサイバー攻撃を受け、アップルとテスラに関連するとされる機密ファイル20万件超が流出したと、ランサムウェア集団「ワールド・リークス(World Leaks)」が主張している。同社は6月22日に侵入を確認し、サプライチェーンを揺るがす事態となっている。
6月22日に侵入を確認
ワールド・リークスは、製造記録や技術図面、従業員のパスポート画像を含む20万件超のファイルを公開したと主張している。タタ・エレクトロニクスは6月22日、数週間前にIT系統の一部が影響を受けたサイバー事案を検知したと認め、直ちにインシデント対応手続きを発動したと説明した。
流出データは630ギガバイト
流出したとされるデータは20万4,341ファイル、容量にして630.4ギガバイトに上る。アップルやテスラの設計図、機械図面、パスポート画像などが含まれるという。セキュリティ研究者は、アップルの独自表示が付いた文書や、iPhoneの回路基板部品に関する52ページの品質検査文書を確認したと報告している。
タタはインド南部タミルナド州ホスールにiPhone組立工場を持つ。アップルは事案を調査中とし、タタは身代金を要求されたと報じられている。ワールド・リークスは2025年初頭に登場し、悪名高い「ハンターズ・インターナショナル」の改称版とみられている。委託先(サプライヤー)を狙った攻撃で、発注元の機密まで流出する「サプライチェーン・リスク」が改めて浮き彫りになった。完成品メーカーの情報管理だけでは守りきれない現実がある。
日本への影響
サプライチェーンを標的とするサイバー攻撃は、製造業を基幹産業とする日本にとって深刻な脅威だ。トヨタ自動車やソニーグループ、村田製作所など、多くの日本企業が海外の委託先に部品製造や組立を任せており、委託先が突破口となれば自社の設計図や技術情報が流出しかねない。実際、過去には部品メーカーへの攻撃が完成車メーカーの工場停止を招いた例もある。
企業に求められるのは、自社だけでなく取引先全体のセキュリティ水準を引き上げる「サプライチェーン全体での防御」だ。日本政府も経済安全保障の観点から、重要産業の情報管理強化を進めている。投資家にとっては、セキュリティ対策の巧拙が企業価値を左右する時代になりつつある。新NISA(少額投資非課税制度)で製造業株を持つ個人は、各社のサイバーリスク管理体制にも目を配る姿勢が求められます。
まとめ:取引先を経由した情報漏洩は対岸の火事ではなく、日本の読者も自社や保有銘柄のサプライチェーン防御に関心を向けておきたいところではないでしょうか。
出典:
CNBC – India’s Tata Electronics hit by cyber breach
Cybernews – Tata Electronics breach exposes Apple, Tesla secret files
TechRadar – Tata Electronics confirm data breach
Photo: Carlos Baker / Unsplash
